情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法 ...

3.8 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか?

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

専任エンジニア不要!AWS環境で工数とコスト削減をしながらセキュリティ強化する方法

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

クラウド化が進む中、多くの企業が重視しているのは機密性・完全性を担保するための”セキュリティ対策”。 AWSには、外部からのWebアプリケーション層への攻撃を遮断する「AWS WAF」という機能があるものの、 実際には自社環境に合わせたルール調整や誤検知対応などの高度なセキュリティ知識とリソースが必要になります。 運用の難易度が高いことから、AWS WAFを最大限に生かせていないという課題を持たれている方も多いのでないでしょうか。

また、マネージドルールをセットしたものの、誤検知が多く対応が大変だったり、 ブラックリストへの追加に時間がかかっていたりという課題も多く耳にします。

本セミナーでは、そんなAWS のセキュリティを強化したいがリソース確保に課題をお持ちの企業向けに 、 AWS WAF を自動運用し工数削減しつつ高度なセキュリティ対策を実現する方法をお伝えします!

AWSユーザーはもちろん、これから移行を検討されている方にもお役に立てる内容となっておりますので ぜひご参加ください!

<こんな方におすすめです>

・AWS環境のセキュリティを高めたい ・工数をかけAWS WAFの運用に取り組んでいる ・AWS WAFの機能を十分に使いこなせていない ・マネージドルールでルールセットしているが運用の負担が大きい ・これからAWSへの移行を検討しており、セキュリティ対策に興味がある

プログラム

11:00‐11:35 専任エンジニア不要!AWS環境で工数とコスト削減をしながらセキュリティ強化する方法

石川さん_CSC.png 株式会社サイバーセキュリティクラウド 営業部 部長石川晃

11:35‐11:45 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

AWS EC2セキュリティ設定やWAFの運用は大丈夫? 〜AWSセキュリティの適切な対策と...

3.5 株式会社アイディーエス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド環境におけるセキュリティ課題の増加

クラウド利用が普及している一方、セキュリティリスクも高まっています。 サイバー攻撃は巧妙化しており、被害を受けると大きな損失となるため、適切なセキュリティ対策が欠かせません。

WAFとEC2のセキュリティ対策が十分かどうか不安

しかし、セキュリティの重要性は理解しているものの、自社で行っているAWSのWAFやEC2のセキュリティ対策が十分かどうか、多くの企業から不安のお声をいただいています。 知識やノウハウ不足により自社のセキュリティ対策に確証が持てず、それ故に追加投資やアクションが必要なのかも判断できない状況です。

未知の脅威へのリスクヘッジも重要

また、新たな脅威や未知の攻撃手法が次々に出現する現代において、リスクヘッジの重要性が増しています。 将来の攻撃も含めて完全に防ぎ切ることは困難であるため、攻撃を防ぐための対策だけでなく、攻撃を受けた場合の被害を最小限に留めることも必要になっているのです。

AWSセキュリティの適切な対策、リスクヘッジとしてのサイバー保険を解説

本セミナーでは、AWSセキュリティの適切な対策と、リスクヘッジの方法について解説します。 AWSサービスによる脆弱性対策だけでは防げないセキュリティ脅威に対策する「Trend Micro Cloud One」、最新のサイバー攻撃の事例から、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 AWS EC2セキュリティ設定やWAFの運用は大丈夫?〜AWSセキュリティの適切な対策とリスクヘッジの方法を解説〜

13:45~14:00 質疑応答

主催

株式会社アイディーエス(プライバシー・ポリシー

共催

マーシュ総研株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ランサムウェア進化の裏に「ChatGPT」? 最先端AI技術を悪用したサイバー攻撃はどう防...

3.8 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年、最も警戒すべきセキュリティ脅威「ランサムウェア」

デジタル化が進展した社会となった現在、世界各地でサイバー攻撃が猛威を振るっています。中でも、最も警戒すべき脅威となったのが「ランサムウェア攻撃」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のランサムウェア被害の報告件数は過去最多の230件に上り、手口を確認できた182件の内、119件(65%)が「二重恐喝」によるものであることが明らかとなりました。また、、犯罪者から直接対価を要求された被害は54件、暗号資産での支払い要求は50件だったとのことです。

サイバー攻撃者の新しい武器になった「AI/MLツール」

ランサムウェアはその攻撃手法を高度化・巧妙化し続けています。攻撃者がランサムウェアを配布するためのツールを提供するビジネスモデル「RaaS(ランサムウェア・アズ・ア・サービス)」も登場しました。 また、最近では「AI(人工知能)/ML(機械学習)」を新しい武器として、巧みに活用したランサム攻撃も広がりっています。その結果、技術的なスキルを持たなくても簡単にランサムウェア攻撃を仕掛けることが可能になりました。

「ChatGPT」隆盛で訪れた、サイバー攻撃の転換点

以前からAIの悪用の危険性は指摘されてきたものの、2022年後半に登場して爆発的に普及しているOpenAIの「ChatGPT」がその流れに拍車をかけてしまいました。悪質な犯行をたくらむ人物や組織が、フィッシングメールの改善やマルウェアコードの生成、偽チャットボットの作成などでChatGPT活用の可能性を探り始めています。 サイバー攻撃の新たな転換点を今、迎えようとしています。

サイバー攻撃/ランサムウェアの動向予測から考える、組織を守るための12の最重要項目を解説

本セミナーでは、現在のサイバーセキュリティ脅威、特にランサムウェア攻撃の最新動向を解説し、ChatGPTに代表される最先端のAI技術を悪用したランサムウェアのリスクや注意点を紹介します。 また、こうしたランサムウェアに対抗するため、組織が備えるべき12の防御策を解説します。AIの技術転換に恐れるだけではなく、現状を理解した上で現実的なランサムウェア対抗策を検討されたい方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~16:00 

・2022年から学ぶサイバー脅威のトレンド 最新のサイバー犯罪者の手口とランサムウェア被害の概要 ・AI/ML技術がサイバー犯罪に悪用される脅威について解説 ・企業がサイバープロテクションを強化するための12のステップでランサムウェア攻撃からの防御とレジリエントな回復 集客ページ用登壇者写真_アクロニス土居様.png アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー 土居 浩

集客ページ用登壇者写真_アクロニス杉山様.png

アクロニス・ジャパン株式会社 シニアソリューションズエンジニア 杉山 吉寿

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

悪質化するランサムウェア、サイバー攻撃の被害事例が示す「対策しても感染する」理由 ~ 攻撃...

3.8 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、5月23日開催セミナー「人材不足が続く「IT運用サポート事業」、求められるビジネスモデルの再考 ~ 具体的な成功事例を交えて、事業課題を解決する最適解をご紹介 ~」への参加をご検討ください。

本セミナーは、2023年4月26日開催セミナー「急拡大中のランサムウェア攻撃、最新事例が示す『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で1位と判断、最も警戒すべき脅威「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われる「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモで感染状況を解説 最新の被害実例から明らかになった「感染理由」

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 悪質化するランサムウェア、サイバー攻撃の被害事例が示す「対策しても感染する」理由 ~ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ~

集客ページ用登壇者_榎本様.png

榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】

15:45~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】【情シス担当様向け】ランサムウェア、Emotet等 進化するセキュリティ脅威に対...

4.8 高千穂交易株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2月21日に開催されたセミナーの再演です。

本セミナーは2月21日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております!

ランサムウェアやEmotet等の被害が続いている

ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90%以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。

進化するセキュリティリスク、どう防げばよいのか?

サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか?

セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介

本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:10 オープニング(高千穂交易)

高千穂交易株式会社 マーケティング戦略推進部 小島 浩史

12:10~12:30 世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社 Channel Sales Manager 清水 俊

12:30~12:50 ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介

高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社 セールスエンジニアリング部セールスエンジニア 寺川博章

12:50~13:00 質疑応答

主催

高千穂交易株式会社(プライバシー・ポリシー

共催

Vade Japan株式会社(プライバシー・ポリシー) ディープインスティンクト株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】無料のMicrosoft Defenderを企業で効率的に活用するには? ~QU...

3.8 クオリティソフト株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは12月15日に開催され、大変ご好評をいただいた同名セミナーの再放送です。

サイバー攻撃増加によるエンドポイントセキュリティの重要性

再び活動再開が報じられEmotetを始め昨今のサイバー攻撃は手法が複雑かつ巧妙です。 今まで通りのセキュリティ対策に加えエンドポイント(手元の端末)で防ぐ事がとても大切になっています。

無料のMicrosoftDefender活用を検討してみては?

エンドポイントセキュリティ対策の具体的な方法としては、なんといってもアンチウイルスソフトの導入です。 最近では無料ということもありMicrosoft Defenderの利用を検討される企業も多く見られるようになりました。 費用や手間がかかりがちな他のセキュリティ対策と比べ、Microsoft Defenderは無料で使用でき、なおかつWindowsに標準搭載されていることから導入の手間もかからないという点で優位性があります。

無料のMicrosoft Defenderは管理が大変?

しかし一方で、「どの端末がいつスキャンされ、バージョンは最新なのか」など、企業全体で一元的な管理を行うことが難しく運用が大変といった欠点も抱えています。 利便性とコスト双方の観点を踏まえて、セキュリティ商材は賢く選択する必要があるのです。

低価格でMicrosoft Defenderを一元管理することによりセキュリティコストを削減する

そこで本セミナーでは、Microsoft Defenderの一元管理によりセキュリティコストを圧縮する方法を解説します。 Microsoft Defenderの機能を後押し、運用管理やサポートなどの懸念を払拭するクオリティソフト社のソリューション「DefenderControl」をご紹介します。

・Microsoft Defenderを利用することでコスト削減をしたい

・Microsoft Defenderを検討しているが、管理が大変なのではないかという懸念がある

・セキュリティレベルを落とすことなく、コストを最適化したい

上記のようにお考えの、中堅企業の情報システム部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:20 第一部:増え続けるサイバー攻撃から読み解くエンドポイントセキュリティの重要性(大興電子通信株式会社)

11:20~11:45 第二部:無料のMicrosoft Defenderを企業で効率的に活用するには?~QUALiTY SUITE DefenderControlで実現するMicrosoftDefender集中管理~(クオリティソフト株式会社)

11:45~12:00 質疑応答

主催

クオリティソフト株式会社(プライバシー・ポリシー

共催

大興電子通信株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

クラウド上の秘密情報が外出先での仕事中に漏洩?そんなリスクを防ぐには ~Boxのアクセス権...

3.9 サイエンスパーク株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

社内でネットワーク分離をしていると、アカウント権限の管理が大変

Boxなどのクラウドストレージ利用が増えていますが、利便性の反面でセキュリティリスクもあるため、機密性の高い情報に関してはオンプレミスのファイルサーバーに格納しているという組織も少なくありません。 しかしこのような分離をしていると、オンプレミス用とクラウド用で別々にアカウントを用意しなければならず、権限の管理運用が煩雑になってしまいます。

テレワークとオフィスとでアカウント権限を細かく切り替えたい

社内で管理する情報へのアクセス権限は、単位で付与するのが一般的かと思います。 しかし同一人物でも、たとえばテレワーク時とオフィス勤務時など、状況によって適切なアクセス権限は変わるのが実情です。 外出先で不用意に機密情報を閲覧すれば部外者に覗き見られるかもしれませんし、セキュリティレベルの低いネットワークを介して機密情報が漏洩するかもしれません。 同一人物のアカウントを複数作りシーンによって切替えるという対策も考えられますが、そうすれば前述の通りアカウント管理が煩雑になるという問題に直面します。 この課題をクリアするには、同一アカウントでも状況によって細かくアクセス権限を切替えるというアプローチが必要です。

Boxのアクセス権限を自動的に切り替えるソリューション【β版無料提供もあります】

本セミナーでは、Box利用におけるセキュリティと利便性の課題を解消する方法を解説します。 サイエンスパーク社が現在開発を進めている、Boxのアクセス権限を自動的に切り替えるソリューション「CL-UMP(クランプ)」をご紹介予定です。 セミナーに参加された方のうち、希望者にはβ版の無料提供も行います。

・ネットワーク分離によるアカウント権限の煩雑さに困っている

・外出先や在宅勤務中の不正なデータ使用を抑止する方法に悩んでいる

・オンプレミスに格納している機密情報をクラウドストレージに集約し、運用管理コストを削減したい

上記に該当する、官庁・自治体・金融機関の情報システム部門の職員の方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 クラウド上の秘密情報が外出先での仕事中に漏洩?そんなリスクを防ぐには?~Boxのアクセス権限を自動的に切り替えるソリューション【限定:β版無料提供】~

13:45~14:00 質疑応答

主催

サイエンスパーク株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか? 〜自...

3.7 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 4月 21日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年4月21日(金)10:00~11:00

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか?〜自社規定のチェックシートを回収する事が最も良いやり方なのか?客観的、かつ効率的な評価方法について解説〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る